无线办公网络卡顿

您好，直连测试

第一步：基础排查与有线网络测试（建立基准）

1. 有线终端测试：找一台笔记本，用网线直接连接到核心交换机下的有线接口（不要用无线）。
   • 测试方法：进行网页浏览、视频观看和测速（如 ***.***）。
   • 预期结果：如果有线网络下速度很快、不卡顿，那么基本可以确定 “核心交换机 -> 防火墙 -> 外网” 这条主干路径是正常的。问题就缩小到无线网络本身或针对无线/访客的网络策略上。
   • 如果有线也卡：那问题可能出在防火墙策略、带宽限制或核心交换机的上行链路上。

第二步：测试防火墙的吞吐能力与策略影响

1. 使用 iPerf3 进行内部吞吐量测试（最推荐）：
   • 工具：在两台电脑上安装 iPerf3 工具。
   • 测试点A：一台电脑接在核心交换机上（模拟内网用户）。
   • 测试点B：另一台电脑接在防火墙内网口的上行侧（即防火墙和核心交换机之间，需要临时调整线路，或在核心交换机上配置镜像端口）。
     • 更简单的方法：如果网络中有服务器，可以将服务器作为 iPerf3 的服务端，用客户端测试到服务器的速度。但为了排除其他因素，最直接的是测防火墙的透明转发能力。
   • 操作：在点B运行 iperf3 -s（作为服务器），在点A运行 iperf3 -c [B的IP地址] -t 30 -P 8（测试30秒，8个并行线程）。
   • 目的：这能测试出不经过NAT，只经过防火墙二层转发和各种安全策略检查时的实际带宽。如果此速度远低于您的带宽，说明防火墙可能成为瓶颈（可能是性能不足，或策略配置复杂导致CPU过高）。
2. 登录防火墙检查系统状态：
   • 登录设备：通过命令行或Web界面登录 H3C F100-AI-25。
   • 查看关键指标：
     • CPU/内存利用率：在高峰时段使用 display cpu-usage和 display memory-usage命令。如果持续高于70%，可能影响性能。
     • 会话数：使用 display session statistics或类似命令。无线用户多，特别是P2P、视频会创建大量会话。检查是否接近设备规格上限。
     • 策略命中率：检查针对访客的带宽管理策略、应用控制策略（ACG）的命中情况，看是否有大量日志和匹配。

第三步：重点排查无线与访客相关配置

1. 检查针对“无线访客”区域的策略：
   • 带宽策略：在防火墙或ACG上，是否对“访客”VLAN或IP段设置了过于严格的下行/上行带宽限制？或者设置了“保证带宽”但值太低？
   • 应用识别与控制：ACG是否对“视频流媒体”、“网页浏览”等应用进行了限速或低优先级处理？
   • 会话限制：是否对访客IP的会话数量进行了限制？看视频会创建很多连接，容易被触发限制。
   • 建议：可以临时针对一个访客IP，放通所有策略或设置一个非常宽松的带宽策略，测试速度是否恢复。如果恢复，则证明是策略问题。
2. 检查无线网络本身：
   • 无线干扰与信号：在卡顿区域检查信号强度、信噪比和信道利用率。使用专业APP（如WiFi分析仪）查看周边AP信道干扰情况。访客网络通常放在2.4GHz，干扰尤为严重。
   • AP连接质量：检查用户连接的AP是否过载（用户数太多），或回传链路是否正常。
   • VLAN与路由：确认访客无线终端的IP地址获取是否正确（属于预期的访客VLAN），网关是否指向核心交换机，路由是否正确。

第四步：模拟测试“防火墙-光猫”链路

1. 临时旁路测试（需谨慎，可选择业务空闲时进行）：
   • 操作：将核心交换机连接防火墙的网线拔下，直接插到光猫的下行口（如果光猫是路由模式）或防火墙WAN口的上行设备上。给核心交换机一个公网IP或做简单配置，让接在核心上的有线电脑能直接上网。
   • 测试：用有线电脑测速。
   • 分析：
     • 如果速度依然很快，则再次证明问题不在外网，而在防火墙或其策略上。
     • 如果速度变慢，则需检查光猫、上层链路或MTU设置等问题（但您笔记本直连光猫快，所以此情况概率低）。
   • 注意：此操作会断网，需提前规划。

总结与行动建议

1. 【立即做】​ 进行第一步的有线测试。确认有无线速是否正常，这是分水岭。
2. 【重点查】​ 如果有线正常，第四步是核心。重点检查防火墙/ACG上针对访客IP段/VLAN的所有带宽管理策略、应用控制策略和会话数限制。临时放通策略测试是最快定位方法。
3. 【辅助查】​ 进行第二步的 iPerf3 内部吞吐测试，验证防火墙硬件性能是否足够。
4. 【同时查】​ 让无线同事配合检查无线网络质量（信道、干扰、AP负载），排除无线侧自身问题。
5. 【最后考虑】​ 在业务低峰期，进行第五步的旁路测试，做最终确认。

1. 策略限制：防火墙/ACG上对访客网络的带宽或应用级限速。
2. 无线环境问题：干扰大、信号差、AP过载。
3. 设备性能瓶颈：防火墙会话数或CPU过高，或ACG性能不足。

内网有线看视频正常么？

如果正常多半是无线需要调优了，比如干扰

比如信道重叠过多之类的

优化下业务VLAN就能解决